BeA nicht von Sicherheitslücke beim elektronischen Personalausweis betroffen

Die Bundesrechtsanwaltskammer hat darauf hingewiesen, dass Meldungen zu einer Sicherheitslücke bei der Authentifizierung mittels des elektronischen Personalausweises nicht das besondere elektronische Anwaltspostfach betreffen. Das IT-Magazin Golem hatte beschrieben, dass eine Bibliothek, die sog. Autent SDK der Firma Governikus, eine Sicherheitslücke aufweise, die in bestimmten Konstellationen dazu ausgenutzt werden könnte, dass ein Angreifer sich als eine andere Person ausgibt; Golem hatte es als unklar bezeichnet, welche Rolle dies für das beA spiele.

Diese den elektronischen Personalausweis betreffende Sicherheitslücke war für das beA niemals relevant; denn im beA-System wird die betroffene Funktion der Autent SDK nicht genutzt. Governikus hat die Autent SDK aktualisiert und die Sicherheitslücke geschlossen; das beA-System verwendet ohnehin bereits die aktualisierte Version. Dies hat sich die BRAK von der Entwicklerin des beA-Systems, der Firma Atos, und der Governikus KG bestätigen lassen.